検出

F5 Networks BIG-IP複数のtcpdumpの脆弱性K44551633

high Nessus プラグイン ID 138231

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、13.1.4.1 / 14.1.3.1 / 15.1.3 / 16.0.0 より前です。したがって、K44551633 のアドバイザリに記載されている脆弱性の影響を受けます。

 CVE-2018-148814.9.3 より前の tcpdump にある BGP パーサーは、print-bgp.c:bgp_capabilities_print() にバッファオーバーリードがありますBGP_CAPCODE_RESTART。CVE-2018-148824.9.3 より前の tcpdump にある ICMPv6 パーサーは、print-icmp6.c にバッファオーバーリードがあります。CVE-2018-162274.9.3 より前の tcpdump にある IEEE 802.11 パーサーは、Mesh Flags サブフィールドの print-802_11.c にバッファオーバーリードがあります。CVE-2018-162284.9.3 より前の tcpdump にある HNCP パーサーは、print-hncp.c:print_prefix() にバッファオーバーリードがあります。CVE-2018-162294.9.3 より前の tcpdump にある DCCP パーサーは、print-dccp.c:dccp_print_option() にバッファオーバーリードがあります。CVE-2018-162304.9.3 より前の tcpdump にある BGP パーサーは、print-bgp.c:bgp_attr_print() にバッファオーバーリードがありますMP_REACH_NLRI。CVE-2018-163004.9.3 より前の tcpdump にある BGP パーサーは、無限回帰が原因で、print-bgp.c:bgp_attr_print() にスタック消費の可能性があります。CVE-2018-164514.9.3 より前の tcpdump にある SMB パーサーは、\MAILSLOT\BROWSE と \PIPE\LANMAN の print-smb.c:print_trans() にバッファオーバーリードがあります。CVE-2018-164524.9.3 より前の tcpdump にある SMB パーサーは、smbutil.c:smb_fdata() 再帰によるスタック消費があります。CVE-2019-151664.9.3 より前の tcpdump にある print-lmp.c の lmp_print_data_link_subobjs() に、特定の境界チェックがありません。

Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

F5 Solution K44551633 に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://my.f5.com/manage/s/article/K44551633

プラグインの詳細

深刻度: High

ID: 138231

ファイル名: f5_bigip_SOL44551633.nasl

バージョン: 1.7

タイプ: local

公開日: 2020/7/9

更新日: 2025/9/30

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/h:f5:big-ip_protocol_security_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_irules_lx, cpe:/a:f5:big-ip_ssl_orchestrator, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_iapps_lx

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/11

脆弱性公開日: 2019/10/3